Microsoft підтверджує атаку Lapsus$, але безпека не порушена

Корпорація Майкрософт підтвердила, що атака, здійснена хакерською групою Lapsus$, розкрила частину її вихідного коду, але вам не варто хвилюватися.

Раніше цього тижня відносно нова хакерська група під назвою Lapsus$ заявила, що має отримано вихідний код для різноманітних продуктів Microsoft, якою потім поділився зі своїми підписниками. Сьогодні корпорація Майкрософт підтвердила, що атака Lapsus$ була справжньою, і що зловмисники отримали невелику частину вихідного коду. Однак Microsoft заперечує наявність будь-якої небезпеки, пов'язаної з цією конкретною атакою.

З одного боку, лише один обліковий запис на стороні Microsoft був зламаний, і він мав обмежений доступ лише до деяких файлів. Команда безпеки Microsoft уже вивчала цей конкретний обліковий запис до атаки на основі аналізу загроз, тому вона змогла швидко відреагувати. Корпорація Майкрософт стверджує, що їй вдалося зупинити зловмисників під час операції, тому вона запобігла доступу та розкриттю додаткових даних.

Як ви могли очікувати, дані включали лише вихідний код для деяких програм і служб, таких як Bing і Cortana, і жодних даних клієнтів не було розкрито в результаті атаки. Microsoft також заявляє, що секретність її коду не вважається заходом безпеки, і тому оприлюднення цього коду для широкого загалу не створює жодного додаткового ризику для користувачів.

З огляду на це, Microsoft каже, що відстежує Lapsus$ через їхні нещодавні атаки на різні компанії, включаючи Samsung, чия вихідний код для телефонів Galaxy був відкритий таким чином. Хоча ця конкретна атака на Microsoft не становить небезпеки для клієнтів, компаніям і користувачам все одно слід остерігатися інших шкідливих спроб у майбутньому. Корпорація Майкрософт рекомендує застосувати багатофакторну автентифікацію (MFA), використовувати методи автентифікації без пароля, коли це можливо, і переконатися, що паролі нелегко вгадати. Крім того, Microsoft каже, що слід уникати використання методів MFA, таких як SMS-повідомлення або прості спливаючі підказки.

За словами Microsoft, Lapsus$ покладається на купівлю облікових даних автентифікації в корпоративних інсайдерів і підпільників. онлайн-форуми, а також пошук у загальнодоступних сховищах і програма для викрадання паролів Redline, щоб допомогти це зробити напади. Суворі заходи MFA мають значно зменшити ризики для компаній та їхніх клієнтів.


Джерело: Microsoft